Criando uma chave privada (OpenVPN)

Publicado por Bruno Faria Aguieiras em 09/10/2007

[ Hits: 14.875 ]

 


Criando uma chave privada (OpenVPN)



Essa dica é para quem deseja criar uma chave privada para utilizar uma VPN utilizando o software OpenVPN.

O comando que segue cria dois arquivos: user.key e user.csr. Ele será usado para criar uma chave privada:

$ openssl req -new -keyout user.key -out user.csr

Primeiro, esse comando cria uma chave privada e pergunta a senha (PEM pass phrase) para protegê-la (listagem 1). A chave privada não poderá ser usada por quem não conhecer essa senha. O cliente OpenVPN perguntará essa senha quando for conectar-se ao servidor.

Generating a 1024 bit RSA private key
...++++++
....++++++
writing new private key to 'user.key'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
(Listagem 1)

Em seguida, o comando pergunta as informações que serão colocadas no certificado digital (listagem 2). A informação entre parênteses é a padrão (default); basta teclar Enter caso ela esteja correta. Digite a informação correta se o padrão estiver errado ou vazio.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) País:
State or Province Name (full name) Estado:
Locality Name (eg, city) Cidade:
Organization Name (eg, company) Empresa:
Organizational Unit Name (eg, section) Departamento:
Common Name (eg, your name or your server's hostname) []:"usuário"."domínio"
Email Address []:"usuário"@"domínio"
(Listagem 2)

Por fim, o comando pergunta uma senha (Challenge password) para proteger as informações acima. Essa senha não é necessária; basta teclar Enter.

Outras dicas deste autor

Migrando um banco MYSQL para outra máquina

Revogando certificados digitais (OpenVPN)

Tabelas corrompidas no MySQL

Montando volume Novell no Linux

Horário de verão em servidores Linux

Leitura recomendada

Forçando eth2 virar eth0 (e vice-versa)

Dual boot: Qualquer distribuição GNU/Linux + Windows 8

Instalando o pacote ZEOS Access no Lazarus 0.9.24

Compartilhando conexão no Mandriva One e superior via modo texto

Hardening no OpenBSD

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts